IEがどうして危ないの？

昨日、IEが危ないのでMSが修正するまで使用するなの警告が発表されたとニュースで観ました。

けど、どうしてブラウザが危険に関係するのですか？

素人の私としては、ネット表示のプロセスは、
(1)プロバイザ→(2)回線→(3)ＰＣ→(4)ブラウザ→(5)画面表示

この流れによってネット画面が表示されているように思います。

よって、危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？

どうして、ブラウザが危険なのかが解りません。

教えて下さい。

No.9 ベストアンサー 回答者： m-take0220 回答日時： 2014/05/01 14:59

#「プロバイザ」ではなくて「プロバイダ」

＞ ブラウザ（InternetExplror）を起動した時点で通信ポートは開いているので侵入可能な状態になります。

違います。ブラウザは通常、自分から通信を開始した時に、その応答だけを受け取るようになっています。ブラウザが起動しているからといって、外からのデータを何でも受け付けるわけではありません。逆に、自分から通信を開始した場合、相手からの応答に悪意のあるコードが紛れ込んでいると、脆弱性を突かれてしまう可能性があります。

＞ 起動した時、プロバイザや、搭載したＰＣのワクチンはきかないのですか？

プロバイダは通信内容をリアルタイムでチェックしたりしていません。メールサーバーに到着したメールにたいしてスパムの振り分けやウイルスチェックをするくらいです。
通信をリアルタイムでチェックできない理由は、

・通信に遅延が発生する
・完全一致で検索すると、ちょっとコードを変えるだけでヒットしなくなるため、1つのコードに対してでも検索対象が非常に多くなる(ウイルスでいうと亜種への対応の必要性)
・ブラウザにとって悪意のあるコードだとしても、他のプログラムの正当なデータの一部として存在する可能性が否定できない
・通信回線上のデータだけでは、そのデータがブラウザに届くものか、別のプログラムに届くものかの判断が難しい

等が挙げられます。(本当はもっとたくさんあります)

PCのワクチンも、主にはファイルとして存在するウイルス等への対策であって、ブラウザが実行するコードのようにメモリ内に存在するデータはチェックできるとは限りません。
ただし、プロバイダとは違って、プロクシとして動作することでブラウザの通信データに絞ってチェックをかけることはできます。が、亜種の問題を考えると万全とは言い切れません。

この回答への補足

亜種の言葉ってこの場において適切でしょうか・・

補足日時：2014/05/02 08:29

No.11 回答者： don_go 回答日時： 2014/05/02 01:46

＞firefoxならver29、併しベクターへ見に言ったらver28

＞の物しか有りませんでした。
FireFoxのバージョンが古いものであっても、イン
ストール後に起動して、タイトルメニューから、
"ヘルプ(H)"メニューから"FireFoxについて(A)"を
選択すれば、最新版の有無をチェック後、最新版が
あればインストール可能です。

http://www.mozilla.org/ja/
最新のFireFoxをダウンロードするのであれば上記
サイトがお勧め。

この回答への補足

今、私はクロームにしました。

補足日時：2014/05/02 08:27

No.10 回答者： wbuta 回答日時： 2014/05/02 00:52

アドビのフラッシュやJavaアプレット

iosやOSx←今年2月脆弱性が発表された。
↑
こう言った物も度々脆弱の問題が発表されて来ました。
IEだけが特にダメと言う訳では無く(windows_updata)←で色々穴を塞いでも々次々欠陥を見つけ出す人達が居てイタチごっこなわけですが、IEの使用者はとてつも無く多いので、IE用のパッチを作るまでの僅かな間に←0ディ攻撃を掛けられるのを恐れているのです。
---------
質問者様が、ウイルス阻止softで対処出来ないのか？と言う発言をなさって居ますが、
脆弱性(もろい・よわい・せいしつ)←所謂(いわゆる)欠陥な訳で←そこを意識的に攻撃されると守備側(ウイルス阻止soft)でも守り切れない訳です。
----
IEが駄目なら他に幾らでも良いブラウザがあるさ！と、簡単に言いますが、どのsoftにもどんな欠陥を抱えているのか←それを発見されるまでは、安心なsoft(断言出来る)など有り得ません。

取り敢えず、他のブラウザを使うので有れば、バージョンは、最新版でなければ意味が有りません。firefoxならver29、併しベクターへ見に言ったらver28の物しか有りませんでした。

この回答へのお礼

有り難うございます。

お礼日時：2014/05/02 08:26

No.8 回答者： don_go 回答日時： 2014/04/30 21:35

ブラウザを使ってサイトに接続すると、一般的には

HTMLタグの形でデータが送られてきます
＃(1)～(3)
＞HTML要素
＞http://ja.wikipedia.org/wiki/HTML%E8%A6%81%E7%B4 …

それをブラウザ内部で解釈して、画面表示を行います..(4)

この時、同じ目的地に行くのでも人によって、利用する
交通手段や道順が異なるのと同様に、ブラウザによって
解釈させる為のプログラムの記述内容が異なります。

ブラウザによって、HTML規格が実装されている範囲が
異なりますし、HTMLタグにミスや想定外の記述があった
時の処理もそれぞれ異なります。

そういった物の中で、悪意による記述がされたサイトや
改竄されてウイルスを仕込まれたサイトの中の不正記述
部分をIEが実行してしまう脆弱性を突かれたのが今回の
問題の原因です。

この回答への補足

要するに”ウイルス等に感染したサイトをIEで開くと感染してしまう”ってことですか？

ですが、その場合はＰＣに搭載したワクチンがウイルスを排除するのではないのでしょうか・・

その辺の仕組みが今一、解りません。

補足日時：2014/05/01 09:21

No.7 回答者： p-p 回答日時： 2014/04/30 12:42

今回はブラウザそのものではなくInternetExplrorというソフトですよ

>危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？

●それで合ってますよ。
PCをオフラインでつなぐのであればInternetExplrorを使用しても問題ありません。


＞ですが、悪者の進入経路は、(1)メール添付のファイル、(2)外部メディア、若しくは、(3)サイトへのアクセスと思います

●ブラウザ（InternetExplror）を起動した時点で通信ポートは開いているので侵入可能な状態になります。
つまりは、玄関のチャイムが鳴って、強盗か知人か分からないのに玄関のドアを開けてしまうような状態です。

そしてInternetExplrorに問題があったのです。

なのでFireFOXやグーグルクロームなど別のブラウザソフトを使用すれば良いです。
ですがInternetExplrorしかインストールされていないパソコンでは
Firefoxなどのほかのブラウザをインストールする手段が無いです。

まあ今の時代スマホがあるので
スマホでWindows用のFirefoxをダウンロードしてUSBで転送して
インストールする方法もあります。

この回答への補足

ブラウザ（InternetExplror）を起動した時点で通信ポートは開いているので侵入可能な状態になります。

(疑問)
起動した時、プロバイザや、搭載したＰＣのワクチンはきかないのですか？

補足日時：2014/04/30 19:03

No.6 回答者： IDii24 回答日時： 2014/04/30 12:36

>危険な通信がされるのであれば

危険では無いからです。普通のサイトです。
要するに危ないサイトとかに導く処理が可能なんですが、仕組みは多少難しい。もしあなたが銀行のサイトで振り込みとかしたとします。問題ありません。完了しサイトから離れます。その時点でIEはメモリを解放します。そこに残っているのは利用した時の残骸です、普通はこれらはポインターが解放されいらないメモリとされます。つまりHDDで言えばファイルを削除した状態です。でもご存じの通りファイルを削除しても復元できますよね。復元ソフトでは。これは削除マークを消すだけですね。
同じことはメモリでも起きます。次に別の処理でメモリが使われるまでは残ります。
次のサイトに行ったときにそのサイトに悪意のある処理が書かれていたら。でもこれらは通常は判断できません。なぜなら乗っ取れるものがなければ正常に動作する範囲のスクリプトなのですから。
このスクリプトは解放されたメモリを再度利用します。例えばパスワードをHTMLに書き込むなど。
でもこれを禁止するなら、銀行のサイトでもパスワードは打てなくなります。
これを阻止するには、IEがメモリを確実に消す処理をすることです。だからパッチが必要なのです。
でも他のブラウザでもこんなことはあるのです。たまたまIEを狙ったものが出てしまっただけなのですが。

この回答への補足

皆様、ご意見の趣旨が同じようですので、＃２さんと同一の疑問を補足をさせて頂きます。

補足日時：2014/04/30 17:29

No.5 回答者： FEX2053 回答日時： 2014/04/30 11:04

実をいうと、最近のウイルス等（正確に言えばマルウエア）は、

ブラウザ等に到達するまでは、正規の通信と見分けがつかない
信号を送っています。結果として、「セキュリティソフトなどでは
悪意の通信を阻害できないことがある」のが現状なのです。

「悪意の通信」は、「I.E.などブラウザが使う通信」に紛れて、
「ブラウザのセキュリティホール」を狙い、「PCを外部から操作」
できるように作り替えます。ですので、ブラウザのセキュリティ
ホールは危険なのです。

この回答への補足

皆様、ご意見の趣旨が同じようですので、＃２さんと同一の疑問を補足をさせて頂きます。

補足日時：2014/04/30 11:58

No.4 回答者： kimamaoyaji 回答日時： 2014/04/30 10:34

＞よって、危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？

という事は、管轄機関を作り、そこが認証したサイト以外は接続不可能ということになり、簡単に言えば情報統制ということになります（例えばYoutubeが危険とされれば、Youtubeは見られなくなるという事です）。
なぜそうなるか、と言えば新種のウイルスなど、発見されるまで判りません、そしてそれを解読してワクチンを配布してブロックされる、と言うプロセスですから、どうしてもタイムラグが発生します、その間のセキュリティは無防備な訳です、そこを完ぺきにという事は、安全率が非常に高い所の接続に限定すると言う方法しか取れない訳です、だから情報操作による、インターネットの利便性が無くなるのが大きな問題になるので出来ないのです。

この回答への補足

皆様、ご意見の趣旨が同じようですので、＃２さんと同一の疑問を補足をさせて頂きます。

補足日時：2014/04/30 11:57

No.3 回答者： Wr5 回答日時： 2014/04/30 10:07

>よって、危険な通信がされるのであれば、(1)～(3)の間で危険な通信を遮断すればいいのではないのでしょうか？

(3)で実施する為のものが、セキュリティソフトです。
# ウィルスバスターとかそんな類のもの。

で…(3)でやるなら問題はありませんが(2)で実施するのは無理です。
「通信の秘密」というのがありますし。
# パケットの中身を確認する必要がありますし、暗号化されていたら手が出ません。
(1)の場合だと…ISPなどが自分のサーバに置かれたファイルを検査しないといけません。
IEの修正がリリースされるまでに、全世界のISPで実施する。
なんてのはほぼ不可能ですし、自分でサーバ立てていたら誰が調べるんでしょう？
ゼロディ攻撃とかはそういう意味でも対処のしようがないです。
# 対策がリリースされるまで使わない。という程度しか。

セキュリティソフトを入れてあると、対策版がリリースされるまでの間ちょっとだけマシになる。
という程度の効果はあります。
# が、セキュリティソフト自身が対応するまでの間はやはり無防備です。

>どうして、ブラウザが危険なのかが解りません。

最終的に書かれた内容を表示するのがブラウザですし、JavaScriptやらActiveXやらを実行するのもブラウザだから…です。

この回答への補足

皆様、ご意見の趣旨が同じようですので、＃２さんと同一の疑問を補足をさせて頂きます。

補足日時：2014/04/30 11:57

No.2 回答者： papapa0427 回答日時： 2014/04/30 09:55

ぶっちゃけ、

Ｈなサイトや危ないサイトを閲覧するだけで、ＩＥが自動的にウィルスソフトを実行してまうからです。

安全か危険かってどうやって判断するのでしょうか？人間にとって危険かもしれませんがＰＣにとってはただのプログラムです。そのプログラムが自分自身を壊してしまうような物とは認識できないからです。

この回答への補足

皆様、ご意見の趣旨が同じようですので、同一の疑問を補足をさせて頂きます。

（前程条件）
IEはセキュリティーに問題があって、悪者がそこから侵入しＰＣ操作を行ってしまう。

（疑問）
ですが、悪者の進入経路は、(1)メール添付のファイル、(2)外部メディア、若しくは、(3)サイトへのアクセスと思います。

この場合、(1)(2)(3)はプロバイザのセキュリティと、ＰＣに所有者が搭載したセキュリティーソフトで阻止できるのではないですか？

よって、ブラウザがどうしてセキュリティーに関係するのかが、未だ理解できません。
勿論、これだけニュースで言っているんでブラウザが危ないことに間違いは無いでしょうが・・？

補足日時：2014/04/30 11:57